Ваши вопросы по уязвимостям.

#11

23.04.2013, 20:27

Dr.D0z1k

Новичок

Регистрация: 19.04.2013

Сообщений: 15

С нами: 6877046

Репутация: 0

Имеется MySQL5 инъекция, мускул крутится на Win server 2008. Веб сервак - 80/tcp open http Microsoft IIS httpd 7.0.

file_priv=y, но кавычки не пролазят.

PHP - 5.2.17 (старый)

В нем есть этот баг: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831

Тоесть можно отключить MQ? Если да - можно попробовать записать файл.

Есть варианты залится?

Еще удалось прочитать исходник:

admin/index.php

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR]

[/COLOR]" />

[/COLOR]styles.css" media="screen" />

[/COLOR]1x1.gif" width='1px' height='300px'>

 Project Manager 

[/COLOR]index.php' method="POST">

User:

Password:

[COLOR="#0000BB"][/COLOR][/COLOR]

Мне почему-то кажется, что он уязвим, не?

И ещё туда же:

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823

5.2.17 - уязвим.

Цитата:

Сообщение от None

when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.

в phpinfo()

Цитата:

Сообщение от None

Server API CGI/FastCGI

index.php?-s ничего не изменило. вай?

Спасибо.